黑客、骇客、红客、白帽、灰帽的区别

查看 42|回复 3
作者:gulang20230313   

经常听见大家说:
[color=]黑客、骇客、红客、白帽、灰帽
,大家知道区别么?




今天和小伙伴们一起来学习探讨一下:



“黑客”(Hacker)大体分为两种正邪两派,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并进行修补,而反派则通过各种黑客技能对系统进行攻击,入侵或者做其他一些有害于网络安全的事情。



因为邪派黑客所做的事情违背了《黑客法则》,所以他们也被称为“骇客”(Cracker)



红客是一种精神,它是一种热爱祖国、坚持正义、开拓进取的精神。
所以只要具备这种精神并热爱着计算机技术的都可称为红客。红客通常会利用自己掌握的技术去维护国内网络的安全,并对外来的进攻进行还击。



那么咱们来重点说说黑客吧:
黑客分"黑帽"和"白帽","白帽"从事信息安全研究,帮助企业修复漏洞,而"黑帽"则专注于安全攻击并借此获利。因此白帽描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞" 。


重点来啦:黑客一般是通过系统攻防进行操作的,主要是利用系统漏洞和命令,常见的有:




[color=]DOS命令

咱们常见的命令有:
查看本机IP:ipconfig/ifconfig
查看同一局域网内所有主机:
arp-a
释放并重新更新IP
ipconfig/renew
查看当前局域网
net view
刷新DNS解析缓存
ipconfig/flushdns
查计算机及详细操作系统
systeminfo
监控TCP/IP网络详细
netstat/an
查看系统账户
net user
数据传输协议
tfp



AT命令
设置计划,命令为:at\\ip 时间 程序.
关机指令:shutdown -s -t 10
查看电脑中已经设置的计划,命令为at。
用户可以使用该命令查看黑客是否在电脑中制定了计划
删除计划,命令为at ID//delete
ID为at命令查看到的计划ID号
TELNET命令
依次选择:控制面板-程序和功能-打开或关闭Windows功能-勾选“TELNET客户端”
启动命令提示符,使用telnet IP实现远程登录
系统弹出登录界面,输入目标中的telnet用户名及密码
然后就可以像操作本地计算机一样,对远程主机进行各种操作

系统漏洞
1. 漏洞产生的原因
原因可能是输入验证错误,访问验证错误,意外情况处理错误,边界条件错误,配置错误,环境错误,设计错误
2. 漏洞引发的威胁
威胁有管理员访问权限获取,普通用户访问权限获取,未授权的信息泄露,未授权的信息修改,拒绝服务
3.漏洞类型
漏洞包括操作系统漏洞,应用程序漏洞,WEB应用漏洞,数据库漏洞,网络设备漏洞,安全产品漏洞
Windows是应用最为普遍的操作系统,因其复杂性及开放性,会存在各式各样的漏洞,下面列举了一些漏洞。

漏洞类型:通用软/硬件漏洞
1.SMB远程代码执行漏洞
2.ASLR安全绕过漏洞
3.Microsoft Windows Graphics本地提权漏洞

渗透方式
针对网站程序(不考虑服务器)
针对服务器
针对人(社工)
旁注和C段
提权
木马病毒攻防

木马/木马特征
木马(Trojan),也称木马病毒,是指通过特定的程序木马程序来控制另一台计算机。木马通常有两个可执行程序,一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事。木马程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不刻意地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。
特洛伊木马不经电脑用户准许就可获得电脑的使用权。程序容量十分轻小,运行时不会浪费太多资源,因此没有使用杀毒软件是难以发觉的;运行时很难阻止它的行动,运行后,立刻自动登录在系统引导区,之后每次在Windows加载时自动运行;或立刻自动变更文件名,甚至隐形;或马上自动复制到其他文件夹中,运行连用户本身都无法运行的动作。

网络攻防
网络协议是由三个要素组成:
语义:语义是解释控制信息每个部分的意义。它规定了需要发出何种控制信息,以及完成的动作与做出什么样的响应。
语法:语法是用户数据与控制信息的结构与格式,以及数据出现的顺序。
时序:时序是对事件发生顺序的详细说明。(也可称为“同步”)。
人们形象地把这三个要素描述为:语义表示要做什么,语法表示要怎么做,时序表示做的顺序。
HTML之所以称为超文本标记语言,是因为文本中包含了所谓“超级链接”点------就是一种URL指针,通过激活(点击)它,可使浏览器方便地获取新的网页。这也是HTML获得广泛应用的最重要的原因之一。
由此可见,网页的本质就是HTML,通过结合使用其他的Web技术(如:脚本语言、CGI、组件等),可以创造出功能强大的网页。因而,HTML是Web编程的基础,也就是说万维网是建立在超文本基础之上的。
HTML5本身是由W3C推荐出来的,它的开发是通过谷歌、苹果,诺基亚、中国移动等几百家公司一起酝酿的技术,这个技术最大的好处在于它是一个公开的技术。换句话说,每一个公开的标准都可以根据W3C的资料库找寻根源。另一方面,W3C通过的HTML5标准也就意味着每一个浏览器或每一个平台都会去实现。
  小伙伴们学到了么?下期给大家讲讲易语言的使用方法和技巧以及常见的命令形式

仿宋, 漏洞

发烧hd   
学习啦,还试试
sosb   
谢谢,学习到了,期待下期易语言
ghlewk   
学习到了,期待更多精彩内容,谢谢!
您需要登录后才可以回帖 登录 | 立即注册